Quản lý rủi ro trong Tài chính phi tập trung: từ phòng ngừa đến khắc phục toàn diện
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm nhiều lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ trong tài chính truyền thống đều có thể tìm thấy tương ứng trong các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không có cơ quan trung ương nào quản lý và bảo trì, do đó kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành đang phải đối mặt.
Tài chính phi tập trung có đặc tính kép về tài chính và công nghệ, chủ yếu đối mặt với những rủi ro sau:
Rủi ro mã: Bao gồm các vấn đề tiềm ẩn về mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện lịch sử như sự kiện DAO, các cuộc tấn công lỗ hổng gần đây của một số DEX và các sự kiện ví bị đánh cắp thuộc loại rủi ro này.
Rủi ro kinh doanh: Chủ yếu chỉ những lỗ hổng có thể tồn tại trong quá trình thiết kế kinh doanh, có thể bị lợi dụng để thực hiện các cuộc tấn công hợp lý hoặc thao túng. Ví dụ, cuộc tấn công tắc nghẽn vào FOMO3D ở giai đoạn đầu và một dự án nào đó bị tấn công do sử dụng oracle không đủ an toàn, dẫn đến việc giá bị giảm và tài sản bị đánh cắp. Những kẻ tấn công này thường được gọi là "nhà đầu tư chênh lệch giá", họ có ảnh hưởng tích cực và tiêu cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung không xem xét đầy đủ các tình huống thị trường cực đoan khi thiết kế, dẫn đến hiện tượng bị quét sạch trong những lần biến động mạnh. Khó khăn mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 chính là một ví dụ điển hình về rủi ro biến động thị trường cực đoan.
Rủi ro của oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp các biến toàn cầu, rất cần thiết cho hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc gặp sự cố, các dự án Tài chính phi tập trung phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Ngành công nghiệp chung cho rằng, oracle sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung trong tương lai, và bất kỳ oracle nào có rủi ro tập trung cuối cùng sẽ khó duy trì.
"Đại lý kỹ thuật" rủi ro: chủ yếu đề cập đến những rủi ro tiềm ẩn mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể đối mặt khi sử dụng các công cụ tương tác "tiện lợi" được phát triển bởi đội ngũ tập trung.
Trong thiết kế dự án Tài chính phi tập trung, cần phải xem xét tất cả các yếu tố rủi ro đã nêu ở trên. Quản lý rủi ro hoàn chỉnh không chỉ bao gồm việc rõ ràng nhắc nhở trong tài liệu mà còn cần thực hiện một loạt các biện pháp quản lý thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Sau đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi ký kết: Điểm chính là tiến hành xác minh hình thức mã hợp đồng. Điều này bao gồm việc hiểu sâu về các phương pháp, nguồn lực thậm chí là ranh giới của các chỉ dẫn được sử dụng trong hợp đồng, cũng như ảnh hưởng lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các sự kết hợp có ranh giới không rõ ràng không nên được áp dụng. Quá trình xác minh này gần giống với chứng minh toán học, chứ không phải là thử nghiệm phần mềm truyền thống. Việc phát triển hợp đồng xuất sắc nên được xây dựng dựa trên những sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Điều này có nghĩa là hợp đồng có thể nhận diện và can thiệp vào hành vi tấn công tiềm năng, bao gồm hai cơ chế dừng tự động và dừng quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá dự kiến trong quá trình hoạt động của hợp đồng, thường được thực hiện tự động, thông qua cơ chế kích hoạt để điều chỉnh các biến quản lý rủi ro.
Sau sự việc: Quản lý rủi ro sau sự việc bao gồm một số khía cạnh. Đầu tiên là việc sửa chữa lỗ hổng mã, thường được thực hiện thông qua phương thức quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị chính bị tấn công, có thể cần thực hiện phân nhánh hợp đồng, đây là một khía cạnh quan trọng thường bị ngành công nghiệp bỏ qua. Ngoài ra, còn có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan liên quan nhằm thu hồi tổn thất.
Hiện nay, hiểu biết của ngành về an toàn DeFi vẫn đang ở giai đoạn đầu, cách tư duy cũng tương đối truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và phương pháp mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, và nhiều khái niệm khác. Chỉ có việc không ngừng đổi mới và hoàn thiện khung quản lý rủi ro mới có thể bảo vệ sự phát triển lành mạnh của DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài chính phi tập trung Quản lý rủi ro toàn diện: Các biện pháp phòng ngừa toàn diện từ xác minh trước đến quản lý sau.
Quản lý rủi ro trong Tài chính phi tập trung: từ phòng ngừa đến khắc phục toàn diện
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm nhiều lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ trong tài chính truyền thống đều có thể tìm thấy tương ứng trong các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không có cơ quan trung ương nào quản lý và bảo trì, do đó kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành đang phải đối mặt.
Tài chính phi tập trung có đặc tính kép về tài chính và công nghệ, chủ yếu đối mặt với những rủi ro sau:
Rủi ro mã: Bao gồm các vấn đề tiềm ẩn về mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện lịch sử như sự kiện DAO, các cuộc tấn công lỗ hổng gần đây của một số DEX và các sự kiện ví bị đánh cắp thuộc loại rủi ro này.
Rủi ro kinh doanh: Chủ yếu chỉ những lỗ hổng có thể tồn tại trong quá trình thiết kế kinh doanh, có thể bị lợi dụng để thực hiện các cuộc tấn công hợp lý hoặc thao túng. Ví dụ, cuộc tấn công tắc nghẽn vào FOMO3D ở giai đoạn đầu và một dự án nào đó bị tấn công do sử dụng oracle không đủ an toàn, dẫn đến việc giá bị giảm và tài sản bị đánh cắp. Những kẻ tấn công này thường được gọi là "nhà đầu tư chênh lệch giá", họ có ảnh hưởng tích cực và tiêu cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung không xem xét đầy đủ các tình huống thị trường cực đoan khi thiết kế, dẫn đến hiện tượng bị quét sạch trong những lần biến động mạnh. Khó khăn mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 chính là một ví dụ điển hình về rủi ro biến động thị trường cực đoan.
Rủi ro của oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp các biến toàn cầu, rất cần thiết cho hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc gặp sự cố, các dự án Tài chính phi tập trung phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Ngành công nghiệp chung cho rằng, oracle sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung trong tương lai, và bất kỳ oracle nào có rủi ro tập trung cuối cùng sẽ khó duy trì.
"Đại lý kỹ thuật" rủi ro: chủ yếu đề cập đến những rủi ro tiềm ẩn mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể đối mặt khi sử dụng các công cụ tương tác "tiện lợi" được phát triển bởi đội ngũ tập trung.
Trong thiết kế dự án Tài chính phi tập trung, cần phải xem xét tất cả các yếu tố rủi ro đã nêu ở trên. Quản lý rủi ro hoàn chỉnh không chỉ bao gồm việc rõ ràng nhắc nhở trong tài liệu mà còn cần thực hiện một loạt các biện pháp quản lý thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Sau đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi ký kết: Điểm chính là tiến hành xác minh hình thức mã hợp đồng. Điều này bao gồm việc hiểu sâu về các phương pháp, nguồn lực thậm chí là ranh giới của các chỉ dẫn được sử dụng trong hợp đồng, cũng như ảnh hưởng lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các sự kết hợp có ranh giới không rõ ràng không nên được áp dụng. Quá trình xác minh này gần giống với chứng minh toán học, chứ không phải là thử nghiệm phần mềm truyền thống. Việc phát triển hợp đồng xuất sắc nên được xây dựng dựa trên những sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Điều này có nghĩa là hợp đồng có thể nhận diện và can thiệp vào hành vi tấn công tiềm năng, bao gồm hai cơ chế dừng tự động và dừng quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá dự kiến trong quá trình hoạt động của hợp đồng, thường được thực hiện tự động, thông qua cơ chế kích hoạt để điều chỉnh các biến quản lý rủi ro.
Sau sự việc: Quản lý rủi ro sau sự việc bao gồm một số khía cạnh. Đầu tiên là việc sửa chữa lỗ hổng mã, thường được thực hiện thông qua phương thức quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị chính bị tấn công, có thể cần thực hiện phân nhánh hợp đồng, đây là một khía cạnh quan trọng thường bị ngành công nghiệp bỏ qua. Ngoài ra, còn có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan liên quan nhằm thu hồi tổn thất.
Hiện nay, hiểu biết của ngành về an toàn DeFi vẫn đang ở giai đoạn đầu, cách tư duy cũng tương đối truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và phương pháp mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, và nhiều khái niệm khác. Chỉ có việc không ngừng đổi mới và hoàn thiện khung quản lý rủi ro mới có thể bảo vệ sự phát triển lành mạnh của DeFi.